云安全日报210310：Adobe会议环境软件发现任意代码

Adobe Connect是Adobe公司的一个用于创建会议环境的软件。3月10日，Adobe发布了安全更新,修复了旗下Adobe Connect发现的任意代码执行等高危漏洞。 以下是漏洞详情

漏洞详情

来源https://helpx.adobe.//security/products/connect/apsb21-19.html

1.CVE-2021-21085 严重程度严重

该漏洞是由于输入不正确导致的。成功的利用可能导致可利用的崩溃，并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度重要

该漏洞是由于跨站点执行JavaScript脚本导致的。成功的利用该漏洞,可能导致浏览器中任意JavaScript执行。

受影响的产品版本

所有平台Adobe Connect 11.0.5及更早版本

解决方案

升级至Adobe Connect 11.2及以上最新版本可修复

查看更多漏洞信息 以及升级请访问官网

https://helpx.adobe./security.html